Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Police: Naruszenie danych osobowych pacjentów i... zgubiony pendrive

CyberDefence24

Zgubiono pendrive z danymi osobowymi pacjentów.
Zgubiono pendrive z danymi osobowymi pacjentów.
Autor. Sara Kurfeß/Unsplash

Pendrive z danymi osobowymi z Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach został odnaleziony…poza terenem stacji.  Jakie mogą być konsekwencje takiego zdarzenia?

Reklama

Na początku listopada br. Powiatowa Stacja Sanitarno-Epidemiologiczna w Policach poinformowała o pewnym „incydencie”. Okazało się, że poza terenem Stacji znaleziono pendrive, na którym znajdowały się dane pochodzące z tej instytucji. Oznacza to, że doszło do naruszenia bezpieczeństwa danych osobowych, które były zapisane na tym nośniku, o czym jako pierwszy poinformował serwis Sekurak.pl.

Reklama

O jakich danych mowa? Jak czytamy na stronie gov.pl, chodzi o: imiona i nazwiska, numery PESEL, serie dowodów osobistych, numery telefonów, wyniki badań czy też adresy zamieszkania. To nie wszystko. Okazuje się, że na nośniku zapisane były też dokumenty z lat 2015-2021 (do końca maja) dotyczące spraw prowadzonych przez organ (np. decyzje, protokoły kontroli, ect.).

Czytaj też

Możliwe konsekwencje

W oświadczeniu Powiatowa Stacja Sanitarno-Epidemiologiczna w Policach wskazała, że „istnieje możliwość podejmowania prób wykorzystywania zapisanych tam danych przez inne osoby”.

Reklama

Jako konsekwencje wynikające z naruszenia danych osobowych podano między innymi ryzyko utraty kontroli nad własnymi danymi osobowymi czy dyskryminację danej osoby, ze względu na możliwe ujawnienie informacji dotyczących jej stanu zdrowia.

Jakie działania podjęto?

Powiatowa Stacja Sanitarno-Epidemiologiczna w Policach poinformowała, że administrator, by usunąć ew. skutki naruszenia ochrony danych osobowych, w tym je zminimalizować - oprócz poinformowania o incydencie Prezesa Urzędu Ochrony Danych Osobowych zdecydował o:

  • przeprowadzeniu natychmiastowego szkolenia, które przypomni pracownikom zasady (...) z zakresu przetwarzania danych osobowych;
  • przypomnieniu pracownikom, by używali wyłącznie służbowych zaszyfrowanych pendrive'ów i bezwzględnie stosowali ustalone wcześniej zasady bezpieczeństwa dot. przetwarzania danych;
  • wprowadzeniu blokady dostępu do nośników zew. na stacjach roboczych i ograniczeniu używania nośników USB - do szyfrowanych i autoryzowanych przez pracownika IT Administratora Danych.

Według informacji przekazanych przez portal Sekurak, incydent dotyczył danych należących do 352 osób.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Pandabuy.com to serwis umożliwiający zakupy z Chin
    Wyciek danych z platformy Pandabuy. Wśród poszkodowanych Polacy
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Na czym polega oszustwo na WhatsAppie?
    Oszustwo na WhatsApp. Ponad 100 aresztowanych
    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą